數碼港及消委會接二連三被黑客入侵及勒索，其中數碼港 400Gb 資料更被放上暗網任人睇，「網絡安全」隨即引起全城關注。小編請來業界專家，分析機構「失守」被黑客入侵的 3 大原因，企業及機構又應該如何自保，避免步數碼港及消委會後塵？ 想知最新科技新聞？立即免費訂閱 ！ 消委會上周召開記者會，承認系統遭黑客入侵 7 小時，並指事件屬網絡安全問題，非由員工點擊釣魚信息引起。網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示，機構或企業的網絡被入侵主要有 3 大原因，包括外部系統有漏洞、VPN 帳戶被駭，以及最為常見的網絡釣魚（Phishing）。 原因一：外部系統有漏洞 所謂「外部系統」即是網站或外面的伺服器，吳家駿以網站為例，系統可連接內裡的資料庫，惟「網站如果…

Wiz 雲端安全研究小組發現，Microsoft 員工曾在 GitHub 開源共享平台分享 AI 模型訓練數據，但由於意外地放置了允許從外部訪問 Azure Blob 儲存空間的網址及 SAS tokens，導致 38TB 非公開數據可供外人讀取，而且情況維持足足三年，認真匪夷所思。 想知最新科技新聞？立即免費訂閱 ！ AI 訓練模型設定錯誤 導致這次內部數據可被外人讀取的問題，出在 Shared…

AIGC（AI Generated Content，生成式人工智能）爆炸式的發展席捲全球，掀起了一場史無前例的科技革命。紫光股份旗下新華三集團 （下稱H3C）舉辦年度科技盛事 H3C Digital Tour 2023，以「Embracing the AIGC Revolution」為主題，匯聚一眾行業領袖、科技專家及政界人士，探討 AIGC 時代為 ICT 行業所帶來的挑戰及應對策略、如何利用 AIGC 科技趨勢加速產業升級轉型，實現百行百業的互助共贏。 會上，H3C 展示五大科技範疇，包括一系列網絡、雲、安全和計算，以及 IT…

香港網絡安全高峰會 2023（CS Summit） 一連兩日於會展舉行，活動由香港生產力促進局（HKPC）聯同多間本地資訊保安專業組織合辦。 今屆主題為「確保企業為後量子和人工智能世界做好準備」，雲集香港、內地及海外專家、知名企業代表，分享網絡安全最新資訊。其中作為白金贊助商的Hillstone Networks（山石網科），其首席技術官兼聯合創始人劉向明，以「使用綜合網絡安全導航數字轉型」為主題演講分享，提及到網絡安全是中小型企業到大型企業升級的頭等大事。 除了主題演講，現場更展示了 Hillstone Networks 最新產品，具備全息、量化、智能、協同四大技術特點。

生成式人工智能（Generative AI）在現今科技世界中搶進新聞頭條。綜觀而言，這確實是一個令人鼓舞的 AI 時代。人工智能驅動的商業技術在未來幾年會變得更加先進，更加令人刮目相看。IDC 表示，隨著企業將人工智能融入業務運營，以人工智能為中心的系統的支出在 2022 年至 2026 年間將以 27% 的複合年增長率增長，超過驚人的 3000 億美元。 想睇更多專家見解？立即免費訂閱 ！ 商業用與消費者人工智能大不同 然而，大部分企業缺乏內部專業知識，將日益月異的人工智能技術帶來正面業務影響仍然是一個挑戰。 話說頭來甚麼是生成式人工智能？生成式人工智能模型是經過大量數據訓練的超大型電腦營運及數據模型。它們可以根據簡單的用戶輸入（稱為 Prompts） 產生新穎的輸出，例如文本、圖像、聲音或視頻等原始內容。此類模型的示例包括用於文本的…

法國政府的失業救濟和就業輔導機構 Pôle emploi 表示，其供應商的資訊系統被入侵，導致求職者個人資料外洩，估計約有 1,000 萬人受影響。有安全公司相信今次事件，與近月影響甚廣的 MOVEit 攻擊有關。 想知最新科技新聞？立即免費訂閱 ！ 是次事件外洩的資料包括個人全名及社會安全號碼，不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月，有 600 萬人在 Pôle emploi 登記，而在攻擊發生前…

飛機引擎的維修保養，對乘客安全來說非常重要，不講不知，原來維修公司同時要備存大量維修紀錄，衍生出大量文件掃瞄、分類及備份方面的三大難題。今次介紹的業界主角，便選擇採用整合三個供應商的一站式解決方案，針對以上難題，成功節省大量時間、人力、空間及成本，值得類似企業參考。 今次的主角香港航空發動機維修服務有限公司（HAESL），主要業務是飛機引擎維修，根據民航處規例，他們要將所有維修報告詳細紀錄並妥善保存，每月要處理的文件數量，達到驚人的過百萬張紙張和紀錄。 想知最新科技新聞？立即免費訂閱！ 新方案能大量及快速掃瞄　前期工作大減 HAESL Senior Business Support Officer（Costing & Imaging）—— Charity Tsui 指出，他們的維修紀錄、訂單等文件經年累月，日積月累下，不但佔用大量貯存空間，單是一部引擎的維修紀錄，以往掃瞄存檔前就需要幾名同事花 5 至 7 日做拆釘、整理文件、分類、清除油漬及污漬等前期工作，費時失事。 日常掃瞄過程中，不同的紙張尺寸及質量，容易導致「卡紙」、多重進紙、缺頁、圖像質素參差等令人頭疼的問題。於是在 ACW…

Intel 多個處理器晶片被發現存在安全漏洞，Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能，竟可讓攻擊者蒐集到暫存器內的資料，從而獲得用家的密碼、加密金鑰，由於全球有數以億計電腦採用這系統處理器，因此影響範圍非常大，而且因為屬於硬件設計問題，暫時只能通過更新軟件方式修補，仍有機會被黑客利用。 想知最新科技新聞？立即免費訂閱 ！ 研究員針對漏洞開發 Downfall 攻擊技術 根據 Daniel 公開的報告顯示，這個被稱為 Downfall 的漏洞分別影響 Skylake 至…

網絡安全公司 CYFIRMA 研究員發現，有國家級黑客以一個名為 SafeChat 的高安全度 Android 即時通訊軟件為餌，引誘用家安裝使用，但實情卻容許對方監視受害人手機的私隱內容，更會刺探其他通訊軟件（如 WhatsApp、Signal）的資料。結果用戶保護私隱不成，更反過來被人起底，認真得不償失。 想知最新科技新聞？立即免費訂閱 ！ 經 WhatsApp 發放訊息誘用家下載 不同人對即時通訊軟件的功能都有各自的要求，例如部分人特別關注通訊內容有高保密程度，因而選擇 Signal 或 Telegram 等軟件使用。另外，亦有用家希望能解鎖軟件本身的收費功能，如付費版 LinkedIn 可查閱誰人曾觀看自己的帳戶資料等，因此也會冒險從不明來源下載軟件使用，變相為黑客入侵打開方便之門。…

不知道勒索軟件集團 ALPHV（又稱 BlackCat）近日是否被美容品牌 Estée Lauder 激怒，竟在自家爆料網站推出 API，讓從事網絡安全行業的人或傳媒，可以通過 API 得知 ALPHV 新的成功入侵事件，又或跟進已發生事故的後續情況。有業界人士就估計，相信同越來越少受害企業願意支付贖金有關，ALPHV 集團黑客先會熱心推出這項免費服務！ 想知最新科技新聞？立即免費訂閱 ！ 越來越少受害企業繳付贖金 勒索軟件集團會使用多種手法威脅受害企業繳交贖金，最初期會將受害者的電腦、伺服器或資料庫加密鎖死，索取「解鎖費」，到後來由於企業開始做好備份，因此黑客便先潛入企業內部網絡竊取機密資料，再以解鎖及公開資料進行二次勒索，業界統稱為「雙重勒索」 （double extortion）。 如果企業無視威脅，自行恢復檔案，黑客就會進一步威迫受害企業，在互聯網上公開部分敏感資料，又會致電對方的員工或客戶，務求以群眾壓力令對方就範。 而根據…